5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

【韓国/ウェブ】ランサムウェアの脅しに屈して1億円を払ってしまったウェブホスティング会社[6/20] [無断転載禁止]©2ch.net

1 :右大臣・大ちゃん之弼 ★@無断転載は禁止:2017/06/21(水) 18:17:43.86 ID:CAP_USER
韓国のウェブホスティング会社であるNAYANAが管理する153台のLinuxサーバー、および3400の顧客企業のウェブサイト、データベース、ファイルなどがランサムウェア「Erebus(エレブス)」に暗号化されて使用不能になり、NAYANAはデータを取り戻すため、最終的に100万ドル(約1億1000円)相当のBitocoin(ビットコイン)をランサムウェアの制作者へ支払っていたことがわかりました。

2017年6月14日にNAYANAが公開したブログポストによると、6月10日にNAYANAはランサムウェアに感染し、顧客のデータを暗号化されてしまい、身代金として50億ウォン(約4億9000万円)相当のビットコインを要求されていたとのこと。NAYANA側でランサムウェアのロックを解除することはできず、NAYANAはランサムウェア側に交渉を持ちかけ、最終的に金額は12億ウォン(約1億7800万円)相当のビットコインを、6月19日までに3回に分けて支払うことで合意に至っています。その結果、顧客へのデータ復旧も始まっているようです。

NAYANAはランサムウェアの感染経路については明かしていませんが、トレンドマイクロはこの件についてセキュリティブログに投稿しており、NAYANAが感染したランサムウェアは暗号化型ランサムウェア「Erebu」の亜種であるとのこと。Erebusは2016年9月に初めて発見されたランサムウェアで、元はWindowsのみをターゲットにしたランサムウェアでしたが、2017年2月にも亜種が見つかっており、今回NAYANAのサーバーに感染したErebusは、Linuxシステムで動作するように改変された亜種であることがわかっています。

トレンドマイクロによると、NAYANAのウェブサイトは2008年のLinuxカーネルのバージョン「2.6.24.2」で動作しており、これには「Dirty COW」と呼ばれる脆弱性が存在します。さらにNAYANAのウェブサイトは2006年にリリースされたApacheのバージョン「1.3.36」、およびPHPのバージョン「5.1.4」を使用しており、両方に既知の脆弱性が報告されているほか、中国の地下市場ではこれらの脆弱性を突く犯罪ツールも販売されているとのこと。

今回はこれらの古い脆弱性を糸口にサーバーに感染したものと見られ、トレンドマイクロはLinuxのPCおよびサーバー向けのランサムウェアが増加していることを挙げ、システムを最新の状態に保つよう企業のセキュリティ担当者に警告しています。

http://gigazine.net/news/20170620-web-host-pay-1m-ransomware/
2017年06月20日 20時00分00秒

http://i.imgur.com/4ly4ymZ.png

2 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:19:23.50 ID:raqZnqTT
北朝鮮支援?

3 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:20:14.95 ID:tEMkkHOw
ミサイルになって返ってくる。

4 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:20:18.40 ID:vsEMOd7z
6.2じゃなくて2.6w

5 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:21:08.61 ID:3DnOaJ8N
これも日本のせいにされそう

6 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:22:13.13 ID:rdIliFeh
昔NAYANAのDVD-Rには世話になったはw
100枚ぐらい焼いたけど、殆ど見ないで1年放置したら全て消えてたはw

7 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:23:12.64 ID:IHsZ52H1
そらあ韓国へのデータセンター移行がリスクになるわな

8 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:23:37.12 ID:NCyKZJGA
645 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK @無断転載は禁止 2017/05/19(金) 19:23:03.37 ID:PFszU2U4
>>626
お前さぁ、ランダムウェアって知ってっか?
その対応で忙しくてよ

694 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK @無断転載は禁止 2017/05/19(金) 19:26:06.04 ID:PFszU2U4
>>670
業界用語ではランダムって言うんだよ
一般用語ではランサムな
悪い悪い
751 デガム様@謙虚な日本人 ◆3xg5jJCwx9uK @無断転載は禁止 2017/05/19(金) 19:29:53.62 ID:PFszU2U4
>>709
ランサム感染のクラウドでのアノマリーが
IoTでランダムなのでそう呼ぶのさ

クソバカ朝鮮人を晒しておきますね

9 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:24:49.77 ID:P61xtRSp
被害者のフリして北朝鮮に金を送ってるんじゃないかね?

10 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:28:22.99 ID:4XN+9hyg
脱税を兼ねた北朝鮮支援だろな。

11 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:34:42.28 ID:DpmGdvyY
https://youtu.be/rNrW1Se80gk

12 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:36:08.12 ID:bLjOUGjz
相手は北朝鮮か

13 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:36:32.84 ID:GoznsB/+
システムバックアップでしょう

14 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:38:30.45 ID:HHlYMOPL
アホ丸出し

15 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:39:39.45 ID:FLqcTT3L
こういうのって、払込金額を特徴的な数字にしたら追跡できんかな?

16 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:41:52.43 ID:lZ/ft+ZE
この手のランサムって支払ってもデータ治せないんじゃなかったっけ?

17 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:50:46.22 ID:PhqHmpbj
>>1
バカなの?死ぬの?

18 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:51:07.14 ID:ludEgWTA
えぇ......

19 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:54:42.42 ID:3DnOaJ8N
リナックスにも感染するのか

20 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:55:04.64 ID:rJDcGOA2
こんな国の情報機関が作ったLINEとかいうもんと組むキチガイな政府があるらしい

21 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 18:57:48.28 ID:HVmrVxL6
自称【世界最高のIT先進国】www

22 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 19:01:29.98 ID:fuMwkBLS
鯖屋なのにミラーリングもしてなかったのか?

23 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 19:03:55.55 ID:AJqyzGm0
>>8
これは恥ずかしい

24 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 19:25:18.60 ID:FnsPMaww
>>22
ミラーリングだと両方同時にやられる

25 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 19:28:38.02 ID:FnsPMaww
こんな間抜けを晒すくらいなら「致命的不具合で数時間分巻き戻す」と客に説明して賠償金払う方がマシ
多分巻き戻そうにもバックアップの方にも問題あったんだろう

26 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 19:30:34.94 ID:WdiN70Zc
>>8
これはヒドイwwwwwww
ransomの意味がわからないんやろなあ

27 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 19:57:10.97 ID:KvcZRbQv
日本マクドナルド店舗でマルウェア被害--「dポイント」や「WAON」使用できず
ttps://japan.cnet.com/article/35103028/

28 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 19:58:22.66 ID:KvcZRbQv
マクドナルドで電子マネーとポイントサービスに障害 復旧見込み立たず
ttp://www.itmedia.co.jp/news/articles/1706/19/news124.html

29 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 20:19:13.61 ID:pcJjDnAL
つーか解除してくれるんだ

30 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 20:19:39.02 ID:A5xkFu/7
どっか大手のクラウドがまるごと吹っ飛んだら楽しそう

31 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 20:20:28.06 ID:C49/hc67
Apache web serverは1.xどころか2.0すらもうサポート終わっているのに。2.2すらレガシー扱いでセキュリティパッチのみなんだが。
Linuxカーネル(4.10.16)もPHP(7.1.6)も骨董品級の古さだな。

32 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 21:28:32.01 ID:X8hLBgmI
>>29
解除しないとまた引っかかってくれないもの。
こういうバカ企業は何度でも引っかかる。引っかかってまた金を払う。
セキュリティマネジメントしてないとこはやらかすと死ねるけど、マネジメント自体にコストはかからないからリスクと相談する。
あとは確率のお話だけど……世界的に見たら引っかかって金払うバカ企業がいるからさらに増えることを危惧する。
人質とって身代金要求するテロ組織と全く同じ。

33 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/21(水) 22:01:52.20 ID:R6Z6GT0V
北支援か

34 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/22(木) 00:51:20.88 ID:9TkSRZ3j
>>16
振り込め詐欺的な復元出来ないのもあるけど、
本当に復元出来るやつもある

わざわざ復元できるような仕組みを最初から作り込んであるやつはうまくハマれば
今回みたいに大金ゲットできるからな
北朝鮮製と言われるゆえん

35 :<丶`∀´>(´・ω・`)(`ハ´  )さん@無断転載は禁止:2017/06/22(木) 08:31:38.69 ID:a73dldl1
>>32
犯罪者は常にネット全体をスキャンしてターゲットを探している。サーバ運用しているとわかるが、個人の暇鯖でも読むのが嫌になるぐらいログが貯まるよ。典型例はフィルタで捨てないとやってられん。
だから狙われる確率は100%と言って良い。

11 KB
新着レスの表示

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :


read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)